Arquitectura de referencia HCEN

Wiki

Seguridad

Esta sección presenta la Arquitectura de Seguridad para Salud que describe cómo se resuelven aspectos de seguridad en el contexto de la Plataforma Nacional de Salud. Cabe recalcar que se está trabajando en un Marco de Ciberseguridad específico para el área de la salud, basado en el Marco de Ciberseguridad elaborado por AGESIC.

Principios Específicos

Los principios específicos para el dominio de seguridad se basan en los principios definidos en el Marco de Referencia de Seguridad (MRS), especializándolos para el área de la salud:

  • Principio de confianza y seguridad: Las instituciones de salud deberán garantizar un nivel adecuado de integridad, disponibilidad, confiabilidad y privacidad en la gestión de la información y los servicios que se realicen a través de medios electrónicos.

Aspectos de Seguridad en HCEN

Los aspectos de seguridad son de especial relevancia en las interacciones que se llevan a cabo en el marco de la HCEN (p. ej. registrar documentos clínicos, intercambio de documentos clínicos entre Instituciones de Salud). Algunas definiciones a considerar al analizar temas de seguridad en HCEN son:

  • La historia clínica de los Usuarios de Salud (i.e. conjunto de documentos clínicos que refieren a un usuario) no se almacena en la Plataforma Salud.uy.
  • El almacenamiento y custodia de los documentos clínicos de los Usuarios de Salud es responsabilidad de las Instituciones de Salud donde ocurren los eventos clínicos o asistenciales.
  • Todo intercambio de documentos clínicos entre Instituciones de Salud debe realizarse a través de la Plataforma Salud.uy.
  • Los mensajes intercambiados entre Instituciones de Salud a través de la Plataforma Salud.uy no se almacenan en dicha plataforma.
  • Los Prestadores de Salud deben utilizar el Appliance Salud para integrarse a la Plataforma Salud.uy
  • Los aspectos de seguridad desde el Appliance Salud a la interna del Prestador de Salud, son responsabilidad del prestador.

Teniendo en cuenta estas definiciones, la Figura 29 presenta una visión general de cómo se resuelven distintos aspectos de seguridad en un escenario donde un prestador de salud realiza una invocación a los Servicios HCEN, (p. ej. para consultar los metadatos de los documentos clínicos asociados a un Usuario de Salud).

Figura 17 - Aspectos de Seguridad en Invocación de Servicio HCEN

Figura 29 - Aspectos de Seguridad en Invocación de Servicios HCEN

En primer lugar (1), un Trabajador de la Salud se autentica en el HIS de una Institución de Salud para invocar los Servicios HCEN (p. ej. con el fin de obtener la historia clínica de un paciente). La autenticación se puede realizar, por ejemplo, a través de un nombre de usuario y contraseña.

Luego (2), el HIS invoca una operación de los Servicios HCEN (p. ej. Consultar Documentos) en los proxies de dichos servicios expuestos por el Appliance Salud. Es responsabilidad de la Institución de Salud controlar el acceso a estos servicios proxy.

El Appliance Salud (3) solicita un token de seguridad a la PDI que le permita acceder a la operación invocada en la Plataforma Salud.uy. Dicha solicitud debe estar firmada digitalmente por la institución utilizando Firma Electrónica Avanzada, para lo que la institución debe contar con un Certificado Electrónico.

La PDI autentica la solicitud de token (utilizando Firma Electrónica Avanzada) y retorna (4) un token de seguridad firmado digitalmente por la PDI. Este token es luego enviado a la PDI por el Appliance Salud para invocar (5) la operación en los proxies de los Servicios HCEN expuestos en esta plataforma.

Con los datos que se incluyen en la invocación (p. ej. token de seguridad) y políticas de control de acceso definidas en la PDI, la PDI realiza la autorización de la invocación así como su registro para dar soporte a actividades de auditoría (6).

Si la solicitud es autorizada, se redirige (7) a la Plataforma Salud.uy para poder retornar una respuesta. Por ejemplo, en el caso que se invoque la operación Consultar Documentos se debería interactuar con el Registro Nacional de Documentos clínicos para obtener los metadatos de los documentos de un determinado paciente. Por otro lado, si se invoca la operación Recuperar Documento se debería interactuar con el Appliance Salud de otra institución para recuperar el documento clínico solicitado.

La integridad y confidencialidad de la información a nivel de transporte está dada por el uso de HTTPS en las interacciones que se dan entre el Appliance Salud, la PDI y la Plataforma Salud.uy. Es responsabilidad de las instituciones garantizar la integridad y confidencialidad a nivel de transporte en las interacciones que se dan en la interna de la institución (p. ej. interacciones entre el HIS y el Appliance Salud, interacciones entre un explorador Web y un HIS Web).

La integridad y confidencialidad de los documentos clínicos que almacenan e intercambian las Instituciones de Salud a través de la Plataforma Salud.uy es responsabilidad de dichas Instituciones. En cuanto a la integridad, las instituciones que custodian documentos clínicos deben firmarlos digitalmente mediante Firma Electrónica Avanzada. Asimismo, es responsabilidad de las instituciones que reciben documentos clínicos a través de la Plataforma Salud.uy verificar su firma digital para comprobar su integridad.

Con respecto a la privacidad de los datos clínicos, actualmente la historia clínica de un Usuario de Salud puede ser accedida por los Trabajadores de la Salud en el marco de un evento clínico o asistencial. Es responsabilidad de las instituciones garantizar que los datos clínicos de un paciente no se accedan en otro contexto. Asimismo, se está trabajando en soluciones más avanzadas en relación a la privacidad de los datos clínicos, por ejemplo, soluciones que tomen en cuenta los consentimientos que brindan los usuarios o la especialidad médica del Trabajador de la Salud.

A modo de resumen, la Tabla 17 presenta las responsabilidades de las Instituciones de Salud y de la Plataforma Salud.uy en los distintos aspectos de seguridad tratados.

 Propiedad  Institución de Salud  Plataforma Salud.uy / PDI 
 Autenticación Debe contar con mecanismos de autenticación en sus HIS. Confía en los mecanismos de autenticación de las instituciones. Autentica las solicitudes de invocación a Servicios HCEN que realizan las instituciones mediante Firma Electrónica Avanzada. 
 Autorización  
Debe contar con mecanismos de autorización en sus HIS.
 
Autoriza las invocaciones que realizan las instituciones a las operaciones de los Servicios HCEN, utilizando políticas de control de acceso definidas en la PDI.
 Confidencialidad Debe contar con mecanismos que garanticen la confidencialidad de la información que custodia. Provee confidencialidad a nivel de transporte mediante HTTPS.
 Integridad  Debe contar con mecanismos que garanticen la integridad de la información que custodia. En particular, debe firmar con Firma Electrónica Avanzada los documentos clínicos de los que es responsable. Debe comprobar la integridad de los documentos clínicos que recibe de otras instituciones utilizando Firma Electrónica Avanzada. Provee integridad a nivel de transporte mediante HTTPS. 
 Auditoría Debe implementar los mecanismos de auditoría que considere necesario para la interna de su institución.Registra las invocaciones a los Servicios HCEN de acuerdo a lo establecido en el perfil ATNA.
 Privacidad Debe garantizar que los datos clínicos de un paciente se accedan sólo por Trabajadores de la Salud en el marco de un evento clínico o asistencial.  

Tabla 17 - Responsabilidades en Aspectos de Seguridad en HCEN

1417 Accesos
archivos adjuntos